L’aggiornamento KB4100480 per Windows 7 e Windows Server 2008 R2 risolve una grave vulnerabilità di sicurezza che espone il sistema a malintenzionati
Le patch di sicurezza rilasciate lo scorso gennaio da Microsoft per correggere le vulnerabilità Meltdown e Spectre su Windows 7 e Windows Server 2008 R2, hanno avuto un effetto collaterale che ha esposto questi due sistemi operativi a una differente vulnerabilità che concede a normali processi l’accesso completo in lettura e scrittura alla memoria fisica, consentendo così a chiunque sia in grado di sfruttare tale falla di ottenere privilegi di amministratore con ovvie negative conseguenze.
In sostanza, e come riportato nel CVE-2018-1038, anche da remoto, qualsiasi malintenzionato sfruttando questa nuova vulnerabilità una volta effettuato l’accesso al sistema può eseguire codice dannoso in modalità kernel e dunque installare programmi pericolosi, visualizzare, modificare o eliminare file e dati e/o creare nuovi account utente con diritti amministrativi completi.
I sistemi operativi interessati da questa falla sono le versioni a 64 bit di Windows 7 e Windows Server 2008 R2; Windows 10 e le alte versioni di Windows non sono interessate, dunque non vulnerabili da questo punto di vista.
Per porre rimedio a questa situazione, Microsoft ha recentemente rilasciato l’aggiornamento di sicurezza KB4100480 che si può scaricare direttamente da Windows Update (se l’aggiornamento non viene visualizzato allora avviare una ricerca di nuovi aggiornamenti), oppure dal Microsoft Update Catalog dalla pagina https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480 (l’aggiornamento pesa 22,1 MB).
Al termine dell’installazione sarà necessario riavviare il computer per applicare e rendere operative le modifiche dell’update.
Dato che il rischio e la pericolosità è concreta, è bene installare il prima possibile questo aggiornamento per mettere in sicurezza il sistema operativo e i dati in esso contenuti.
LEGGI ANCHE: Windows 7 senza antivirus non riceve aggiornamenti Windows Update: come risolvere
In sostanza, e come riportato nel CVE-2018-1038, anche da remoto, qualsiasi malintenzionato sfruttando questa nuova vulnerabilità una volta effettuato l’accesso al sistema può eseguire codice dannoso in modalità kernel e dunque installare programmi pericolosi, visualizzare, modificare o eliminare file e dati e/o creare nuovi account utente con diritti amministrativi completi.
Per porre rimedio a questa situazione, Microsoft ha recentemente rilasciato l’aggiornamento di sicurezza KB4100480 che si può scaricare direttamente da Windows Update (se l’aggiornamento non viene visualizzato allora avviare una ricerca di nuovi aggiornamenti), oppure dal Microsoft Update Catalog dalla pagina https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480 (l’aggiornamento pesa 22,1 MB).
Al termine dell’installazione sarà necessario riavviare il computer per applicare e rendere operative le modifiche dell’update.
Dato che il rischio e la pericolosità è concreta, è bene installare il prima possibile questo aggiornamento per mettere in sicurezza il sistema operativo e i dati in esso contenuti.
LEGGI ANCHE: Windows 7 senza antivirus non riceve aggiornamenti Windows Update: come risolvere
